金融IC卡:“智”对银行卡诈骗
中国人民银行日前宣布将在全国30至40个城市率先实施金融IC卡试点计划,取代原有的磁条卡。为确保银行卡的安全使用,人行要求全国大型商业银行在2013年1月1日前全面发行金融IC卡。数字安全领域领导厂商暨全球最大的智能卡供应商金雅拓公司指出,此举是全球银行业应对银行卡诈骗意义深远的一着。
金雅拓安全支付业务亚太地区高级副总裁童雪君表示:“多个欧洲国家的银行业已经率先部署芯片卡以应对日益猖獗的诈骗犯罪。中国发行的银行卡数量庞大,因此其转用芯片卡方案无疑是对这种卓越安全技术的肯定。”
截至2010年,中国发行的银行卡总数达24亿张,其中商业银行发行的信用卡总数为2.1亿张,比上一年增加28%。 中国的信用卡交易量达人民币5.1万亿元,年增幅为46%。发展迅猛的银行卡交易量令有关的安全顾虑更为迫切。
童雪君表示:“芯片银行卡比磁条卡要安全得多。马来西亚自从2004年底发行芯片卡以来,交易诈骗案件在2005年上半年比2004年同期下降了43.2%,效果可谓立竿见影。”
为什么芯片卡技术会更加安全?
“近距离”探究芯片卡
国外芯片卡所遵循的技术标准为EMV (三家携手研发此技术的发卡组织为Europay、Mastercard及VISA, EMV取三者名字的第一个英文字母拼合而成),这是一个国际技术标准,用于规范银行卡智能卡以取代磁条卡,使得支付交易更为安全。芯片卡也称为IC卡或智能卡。
在该标准制定后,Europay被Mastercard(万事达卡)收购,与此同时,其它银行卡发行组织,例如JCB及美国运通卡也宣布支持此项标准。
中国芯片卡所遵循的技术标准为PBOC,由中国人民银行颁布。是中国银联所遵循的技术标准,在国内被广泛使用。
大多数推行智能银行卡的国家要求每笔交易都使用个人身份密码(PIN),也就是为什么“芯片和PIN”被视为落实EMV的基石。
童雪君指出,智能卡的“灵魂”就是其IC芯片,它是一台小电脑(或微型处理器),拥有自己独立的数据存储、处理能力以及应用软件。智能卡之所以能提供比磁条卡更高的安全保障,是因为它是针对数据存储安全而设计,并由于在制造过程中,在微型处理器内设置了独特的安全密钥,以保证数据不被复制。
她解释说:“磁条卡不含类似芯片卡的数据存储,而且没有内置电脑功能,持卡人的数据以编码形式存储在磁条,类似于磁带录音机。刷卡时,所有持卡人的数据信息,例如帐号、姓名,银行卡有效期限会从支付终端输送至授权网络。”
最大的风险是数据很容易通过业内称之为“速读”(skimming)的手法从磁条卡上被窃取。把卡在一个称之为仿制机的小型手持仪器上轻轻一刷,磁条卡上的信息就会被复制,然后信息会被转移到另一张银行卡上进行欺诈性的交易。当用欺诈卡刷卡的时候,发向授权网络的是磁条上被窃取的信息,而不是印在或是凸刻在卡上的信息。用仿制信用卡欺诈的难解之处是持卡人甚至不会意识到自己卡已经被克隆了,因为原始的卡还在持卡人手中。
银行卡技术迁移任务重大
童雪君指出,中国银行业在现阶段启动磁条信用卡向芯片支付卡迁移业务是很有优势的,因为它能够从国际同行那里借鉴很多相关部署经验。
童雪君表示:“按照中国人民银行的规定,商业银行大约有18个月来筹划部署金融IC卡业务,因此这是一项不容有失的关键任务,各家银行需要经验丰富芯片卡技术供应商的协助,确保能顺畅、一步到位地转移至芯片卡技术。”
金雅拓是全球首屈一指的芯片支付卡厂商,迄今为止,金雅拓已经在30个国家协助实施了60多个EMV项目,持有采用金雅拓技术银行卡的人数达到10亿人,此外,世界上300多家大型金融机构部署了金雅拓的芯片支付技术。
童雪君表示:“我们为客户提供一站式芯片卡服务和解决方案,包括芯片卡迁移咨询、规格设计、卡应用程式开发和认证,还有针对项目管理的个性化服务。”
金雅拓在中国的合资公司上海雅斯拓智能卡技术有限公司,已经通过中国银联和VISA的生产企业认证,具备了向国内各银行供卡的资格。
芯片卡也能保障手机支付安全
童雪君指出,中国银行业芯片卡业务的成功启动,也将为方兴未艾的手机支付铺路。
今年3月,中国电信率先宣布将成立一家专门负责手机支付业务的子公司,其余两家电信运营商中国移动及联通也将会有类似举措。
据业界预测,中国到2013年时将成为世界上最大的移动支付市场。